ドコモ口座を使ったなりすましはなぜ起こったのか?

テレビのニュースだけでは詳しいことがわからない人が多くいたのが、今回紹介するNTTドコモがサービスを提供している「ドコモ口座」を使ってのなりすまし決済事件だろうと思います。

基本的に、私の銀行口座の口座番号と暗証番号を誰かに知られたとしても、キャッシュカードの現物がなければお金を下ろせませんし、ネットバンキングでもきちんと本人確認をしたり、カードなどで本人のみに提供される別の暗号を入力しなくては現金の移動は難しいと思われます。

今回、主に地銀およびゆうちょ銀行の口座を持っている人がなりすましの被害に遭い、口座から自分の知らない「ドコモ口座」に送金されてしまったのはなぜなのかがわからなかったので、その点が不安になって自分では大丈夫と思いつつも地銀の口座とゆうちょ銀行の通帳記入を行なってきました。内容を確認したところ、不審な手続きの内容はありませんでした。一応私の口座は今のところハッキングされていないようでほっとしました。

今回の問題は、通常「ドコモ口座」というと、携帯電話のNTTドコモの回線を持っていないと作れないと思っている人が多いと思いますが、昨年からNTTドコモはドコモの契約がなくても作ることのできる「dアカウント」を開放しました。過去のブログ記事でも紹介しましたが、今まではドコモ契約があって、さらに契約内容にも一定の条件があってそれをクリアしないと使えなかったDocomo Wi-Fiのサービスを終了し、「dアカウント」を取得すれば誰でも利用できる新しいWi-Fiサービス「d Wi-Fi」のサービスをスタートさせています。このように、今まではドコモユーザーしか使えなかったポイントサービスおよびそれに付随するサービスを、メールアドレスがあればそのメールアドレスの数だけアカウントを作って利用できるようになったのが、今回の事件の発端になっています。

恐らく今回の事件の犯人は、不正な方法で入手した個人の銀行口座の口座番号および暗証番号がセットになったデータを、新たに作った「dアカウント」を使って「ドコモ口座」と紐付けし、さらにハッキングした銀行口座をドコモ口座に紐付けし、買い物や送金の手続きをネット上で行なうことで、ターゲットにされた人の銀行口座から使った分の請求を起こし、お金を騙し取ったのではないかと思われます。

普通、ドコモ口座のチャージ先として銀行を登録する場合、暗証番号やメールアドレスへの一時パスワードの他に本人確認をちゃんとしないと、口座の持ち主が知らない間に口座の現金を盗まれてしまうことは素人でもわかるのに、ドコモはそうした対応を一部せずにサービスを始めてしまったため、今回出ているような事が起きてしまったのでしょう。

こういうのをセキュリティの穴と言いますが、この種の情報は一部の人の間にはすぐに広まってしまい、ニュースになった時にはもはや狙いを付けられた口座から現金を抜かれてしまっているというパターンに今回もなっています。クレジットカードの不正利用なら銀行口座の記帳やクレジットのネット明細を見れば見に覚えのない利用があればわかりやすいですが、今回の場合は記帳されると「ドコモコウザ」という表記でお金が出金されていることになり、ネットバンキングを利用していればその都度連絡が入ってリアルタイムで何が起こったのかわかると思いますが、そうしたネットサービスを使わずに、さらにテレビのニュースを他人事と思って口座の確認をしていない人の中にも、被害を受けている人はいるかも知れません。それでも定期的に通帳への記帳をしている人なら異変に気付きますが、全くそういうことはせず、残高しか気にしない方は、少額ずつ抜かれた場合は全く気付かずに補償も受けられなくなる可能性があります。

今回の被害パターンの中で最悪のものは、「非ドコモユーザー」「非dアカウントユーザー」であることで全く自分が被害者になっていることを認識していないケースになるだろうと思います。まずはご自身の口座について不審な引き落としがないかの確認をした上で、ご家族や知人の方々にも、特に地銀やゆうちょ銀行口座をメインで使っている人がいたら、まずは通帳の記帳を行なって不正取引がないかどうかを確認してもらうようにしましょう。

それにしても、この文章を書いている9月11日の時点では「ドコモ口座」の内容が掲載されているページから「お知らせ」に飛んでも、直接電話できる連絡先の記載もないというのは、もし口座を調べて被害に気付いた非ネット民がドコモショップに押し寄せる結果になりそうな気がするのですが。その際個人的に気になるのは、恐らくドコモショップの店員の方は今回の不祥事には直接の関係がないのに、NTTドコモの作った甘いシステムのおかげで多大な事務処理をしなくてはならなくなる可能性があることです。ドコモは被害者だけでなく、ドコモショップの現場で働いている人にも何らかの補償が必要になるのではないかと思います。この点についてもドコモの今後の対応について、きちんと対応してくれるのかを見ていくべきだろうと思います。

2020年9月12日追記

電話による受付についての情報が入ってきましたので、期間限定になるかと思いますが、ここで紹介します。2020年9月12日9時から、専用フリーダイヤルが開設されたそうです。受付時間は9時~20時で、番号は0120-885-360です。実際に通帳の記載に全く身に覚えのない『ドコモコウザ』や『デイーバライ』からの引落しがあった場合は、お早めにお問い合わせ下さい。


カテゴリー: 通信サービス全般ニュース | 投稿日: | 投稿者:

てら について

主に普通の車(現在はホンダフィット)で、車中泊をしながら気ままな旅をするのが好きで、車中泊のブログを開設しました。車で出掛ける中で、モバイルのインターネット通信や防災用としても使える様々なグッズがたまってきたので、そうしたノウハウを公開しながら、自分への備忘録がわりにブログを書いています。

スポンサーリンク

ドコモ口座を使ったなりすましはなぜ起こったのか?」への5件のフィードバック

  1. ケータイオタク

    ゆうちょ銀行、イオン銀行は口座番号、名前、住所、生年月日、暗証番号で登録出来るようですね。Line、Paypayでも同様のようです。
    Paypayでは以前被害が発生していると聞いています。ただ現在ではPaypay登録時にSMSでの認証が必要です。Lineは元々登録時にSMS又は音声での認証が必要ですね。
    dアカウント登録時にはSMSでの認証が無かった。SMSで認証が取れると言う事はキャリアとの契約があるかMVNOならクレジットカードの登録が原則必要なので本人確認は可能ですね。
    ただプリペイドの携帯もある事を考えれば抜け道が無いとは言えないですが、いわゆる飛ばしケータイの取得コストを考えれば使われる可能性は低いと言えます。
    ただ今回の不正利用の目的が理解出来ない。
    銀行口座からドコモ口座への引き落としが行われたとしてもドコモ口座から流出させることが難しい。
    ドコモ契約者でない口座からはd払いで利用する、登録された銀行口座に戻す、ドコモ口座への送金しか出来ない。
    d払いで使うには店で5万円未満だし、ネットなら100万円未満ですが店ではそれだけ他人との接触回数が増える。ネットなら送付先等で把握される可能性が高い。
    換金性が低いと言えるのでは。詐欺目的だとは考えにくい。
    金融庁の動きが悪い事が気になります。
    今回の件で明らかになったのは一部金融機関でのセキュリティ対策の弱さです。多くの地方金融機関ではSMS認証をシステム上取り入れる事さえコスト負担的に難しいと地方金融機関の幹部も認めている。
    地方金融機関は地方の人口減少などで元々存続自体厳しい環境にある。この事件が地方記入機関の淘汰のきっかけになりかねないですね。
    地方金融機関の淘汰は地方でのキャッシュレス化をさらに進めざるを得ない事になりそうです。

  2. てら 投稿作成者

    今回の事件で注目されるのは、いかにして口座番号と暗証番号、生年月日などを入手したのかということです。一部ではネット上で(ネットバンキング利用者を狙って)個人情報を抜かれたという情報もありますが、全くネットをやっていない人も被害に遭っている可能性があるということになると、また話は違ってきます。

    恐らくケータイオタクさんの書かれているように、大規模な詐欺グループの犯行ではないかも知れません。ただ、少額であってもまとめればそれなりの額になりますし、横流しをしてすぐに現金に交換できるような品物をすでに用意していれば、個人レベルではそれなりにお金が入ってくる仕組みになっていますし、口座を乗っ取った相手が口座を確認しなければそれまでです。何か手頃な儲け話を欲している個人の間で、手間はかかっても「美味しい案件」だということになったのかも知れません。

    電子決済の仕組みは、複雑な利用方法では多くの人が使えませんし、その中でいかに悪用を防ぐかというのが大切です。金融庁は早めに動いて安心してキャッシュレス決済ができるような状況を整備して欲しいですね。

  3. ケータイオタク

    国民性を考えるといつまでたってもキャッシュレス決済に進む事は無いのでは。アフリカではキャッシュレス化が進んでいると聞いています。
    それはキャッシュレス決済に安心しているからでなく、せざるを得ない状況だからキャッシュレス化が普及している。
    地方金融機関の淘汰させキャッシュレス化せざるを得ない状況になるのではと思っています。
    金融庁は出来ないとわかっていて改善命令を出し、メガバンクに預金を移管させ預金は保護するが地方金融機関の窓口はさらなる削減が進む。 
    導入コストを考えると中国でも普及しているQRコード決済化が一般化するのでは。悪用を完全に防ぐ事は不可能でもそれに対する補償は完備する。
    事故自体を防ぐ事は必要ですが、100%防ぐ事はむしろコストパフォーマンスは悪い。100%防ぐ事が不可能でも損害を回復出来れば良いと言うのが世界では一般的。
    国際化と言うのは根本的な思考も変える必要があると思います。

  4. てら 投稿作成者

    現在、マイナンバーカードを持っている人に対してポイント還元を行なうなど、キャッシュレス決済を政府は後押ししていますが、様々なキャンペーンを活用することで買い物に使えるポイントをためるような生活用式の方が有利だと思って使っている人は一定数いると思います。前にも書きましたが、現在私の回りで一番安くガソリンが給油できるのが出光のスタンドで、さらに出光での給油では楽天ポイントが使えるため、ポイントを貯めるのに無理をしないで楽天ポイントが増えるなら、現金を使わずにカード決済をしたり電子マネーでの支払いを選ぶようになると思います。

    ただ、現在は楽天だけでなく対抗馬のPayPayやdポイント、LinePayなど様々な方式が入り乱れていて、全ての買い物でポイントを一本化できないのが残念ですね。全ての端末で使えるようにするには当然QRコードによる支払いを基本にすべきでしょうが、いわゆる交通系の電子マネーもQR対応するような歩み寄りがないと、まだ今のような混沌としたような状況は続くでしょうね。ただ、そうした時期だからこそ各社はこぞってキャンペーンを打ってポイントを増量して提供しているとも言えるわけで、情報を入手してちゃっかりとポイントを貯めるのにはいい時期であることは確かです。

  5. ケータイオタク

    Suicaに関してはQRコードが検討されていますね。現在高輪ゲートウェイ駅と新宿駅で試験的実証テストが行われています。社員と外部のモニターによる実証テストです。
    JRはカードからモバイルへの移行を図っています。乗車ポイントがモバイルは3倍程度だったと思います。沖縄のモノレールは以前はQRコードのみでしたね。
    ただ都会の乗車人員を考えるとFeriCa自体の全面移行は難しい。世界で東京の駅ほど多くの人々が乗降する駅はありませんから。
    遠くない時期にSuicaは同じ端末でFeriCaとQRコードの切り替えが出来るようになると思います。

コメントを残す